「Rugged Operating System」に未対応のユーザアカウント問題(JVN)
IPAおよびJPCERT/CCは、RuggedComが提供する「Rugged Operating System」にハードコードされたユーザアカウントに起因する問題が存在するとJVNで発表した。
脆弱性と脅威
セキュリティホール・脆弱性
RuggedCom の提供するRuggedSwitchシリーズに使用されている「Rugged Operating System」には、削除不可能なユーザアカウントが存在する。このアカウントのユーザ名は固定であり、パスワードも推測可能なものが設定されている。この問題が悪用されると、リモートの攻撃者に管理者としてログインされてしまう可能性がある。現在のところ対策方法は公開されておらず、JVNではアクセスを制限することで本脆弱性の影響を軽減することが可能としている。
《吉澤 亨史( Kouji Yoshizawa )》